loading...
Samsun
DOLAR14.1746
EURO15.993
ALTIN813.10

Yeni keşfedilen Sharkbot Trojanı Android kullanıcılarını zor duruma düşürüyor

  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
Yeni keşfedilen Sharkbot Trojanı Android kullanıcılarını zor duruma düşürüyor
Abone ol
Yapılan son siber güvenlik araştırmalarında, bankacılık ve kripto para birimi hizmetlerindeki kimlik bilgilerini çalmak için mobil cihazlardan yararlanan yeni bir Android trojanı keşfedildi. SharkBot olarak adlandırılan Android kötü amaçlı yazılımına karşı kullanıcıları ve kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu trojana dair tüm detayları ve kullanıcıların nasıl korunabileceğini açıklıyor.

Yapılan son siber güvenlik araştırmalarında, bankacılık ve kripto para birimi hizmetlerindeki kimlik bilgilerini çalmak için mobil cihazlardan yararlanan yeni bir Android trojanı keşfedildi.SharkBot olarak adlandırılan Android kötü amaçlı yazılımına karşı kullanıcıları ve kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu trojana dair tüm detayları ve kullanıcıların nasıl korunabileceğini açıklıyor.

Siber güvenlik uzmanları tarafından yeni bir bankacılık trojanı keşfedildi. SharkBot olarak adlandırılan bankacılık trojanı, güvenliği ihlal edilmiş cihazlardan otomatik transfer sistemi tekniklerini kullanarak para transferleri başlatmaya çalışan bir sosyal mühendislik kampanyası aracılığıyla bankacılık ve kripto para birimi hizmeti müşterilerini hedefliyor. Siber saldırganların kullanıcı kimlik bilgileri, kişisel bilgileri ve mevcut bakiyeleri dahil olmak üzere hassas bankacılık ve kripto para birimi bilgilerini çalmasına, virüslü cihazda eylemler ve tıklamalar gerçekleştirmesine olanak tanıyan SharkBot, kullanıcıların hesaplarından para çalma sürecini otomatikleştirmek için Otomatik Transfer Sistemleri (ATS) tekniğini kullanıyor. ATS’nin, saldırganların virüslü bir cihazdaki alanları minimum insan girişi ile otomatik olarak doldurmasına izin verdiğini, bunun da meşru bankacılık ve kripto para birimi hizmeti uygulamaları aracılığıyla sahte para transferlerini kolaylaştırdığını açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu kötü amaçlı yazılımın MFA çözümlerini atlatabildiği konusunda kullanıcıları uyarırken, korunmak için etkili önerilerde bulunuyor.

SharkBot Bazı Siber Güvenlik Önlemlerini Atlayabiliyor!

Son zamanlarda tüm siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki ana özelliği bulunuyor. İlk olarak bankalar tarafından gönderilen 2FA/MFA mesajlarını yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü cihazında SMS mesajlarını okuyabiliyor veya mesajları gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının giriş bilgilerinin ve kredi kartı verilerinin sızdırılmasına yardımcı olan saldırılara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, algılama ve mekanizmalarını atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme aşamasında olduğunu ve SharkBot saldırılarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen aşamalarda daha dikkatli hareket edilmesi gerektiğini aktarıyor.

”Uygulamalara Dikkat Edilmeli, MFA Çözümlerinden Vazgeçilmemeli!”

Avrupa ve Amerika’dan sonra tüm dünyada etkisi yayılmaya başlayan SharkBot’tan korunmakla ilgili, ”SharkBot ile enfekte olmanın sonuçları ciddi olabilir. Bu yüzden tamamen enfekte olmaktan kaçınmak için birkaç ipucu bilmek önemlidir. İyi haber şu ki, Google Play Store’da bulunamadı. İlk ipucu olarak özgünlüğünden ve kaynağından 100 emin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız çünkü birçok saldırgan, kullanıcıları bu kötü amaçlı uygulamaları yüklemeleri için kandırarak sosyal mühendislikten yararlanıyor. Örneğin hackerler kötü amaçlı bir uygulamayı, popüler bir ücretli oyuna veya uygulamanın ücretsiz sürümüne bağlayabiliyorlar. İkinci olarak haklı bir nedeniniz olmadıkça Google Play Store dışında asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir uygulama cihazınıza tam izinler istemeye çalışırsa ve sürekli olarak tam erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir uygulama tarafından istenen izinleri anladığınızdan emin olmalısınız. Ayrıca, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek doğru bir çözüm olmayacaktır çünkü MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” ifadelerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber güvenlik önlemlerini tamamlama konusunda uyarıyor.


Kaynak: (BHA) - Beyaz Haber Ajansı

  • 0
    SEVDİM
  • 0
    ALKIŞ
  • 0
    KOMİK
  • 0
    İNANILMAZ
  • 0
    ÜZGÜN
  • 0
    KIZGIN
Bu önlemler rüzgar ve fırtınadan koruyabilir!Önceki Haber

Bu önlemler rüzgar ve fırtınadan koruyab...

2022’de büyük bir inovasyon patlaması bizleri bekliyorSonraki Haber

2022’de büyük bir inovasyon patlaması bi...

Yorum Yazın

İki kardeş aynı gün öldü
Pak Un'dan Venezuela'ya un ihracatı
Babadan kalma 'tenekecilik' mesleğini yaşatıyor
Samsun'da bir kişinin otomobilde öldürülmesiyle ilgili gözaltına alınan şahıs tutuklandı
‘Aşı kurnazlığı’ yapan vatandaşlar Covid servislerinin yolunu tutuyor
2022 fuarlar yılı olacak
Samsun'da uyuşturucu operasyonu: 8 gözaltı
Rize'de Kadıköyspor rüzgarı
Samsun Çarşamba'da Eşini Bıçakla Yaralayan ‘Koca’ Tutuklandı
Samsun'da Belediye çalışanı tabancayla kendini vurdu
Kadıköysporlu Emir Şahin Rizespor'da
Samsun Valisi Doç. Dr. Zülkif Dağlı: Yoğun talep gören OSB'ler Samsun'u tam bir sanayi şehrine dönüştürecek
Samsun'da Şaşırtan Yangın İhbarı! Su Buharı...
Samsunspor'da 'aşı karşıtı' futbolcular var
Murat Sandıkçı'nın Baba Acısı
Samsunspor'da Koronavirüs Çıktı!
Akaryakıta zam beklentisi! Petrol fiyatlarında 8 yıl sonra bir ilk
Dövize karşı mücadelede yeni düzenlemeler yolda
Peynir alırken bunlara mutlaka dikkat edin! Yapılan hileler pes dedirtiyor
Kar yağışı sulak alanlara ve barajlara ’can suyu’ oldu

Başka haber bulunmuyor!

Ana Sayfa
Web TV
Foto Galeri
Yazarlar